1
00:00:00,000 --> 00:00:08,000
Co się stanie, jeśli A teraz chce wysłać polecenie ping do zdalnego urządzenia w oddzielnej podsieci?

2
00:00:08,000 --> 00:00:11,000
Teraz na przykład A z adresem IP 10. 1. 1. 1 Chce pingować

3
00:00:11,000 --> 00:00:17,000
urządzenie B z adresem IP 10. 1. 2. 1 W

4
00:00:17,000 --> 00:00:21,000
tych przykładach omawiam ruch ICMP lub ping, ale

5
00:00:21,000 --> 00:00:23,000
coś podobnego by się

6
00:00:23,000 --> 00:00:27,000
stało, gdybyś wysyłał HTTP, FTP lub inny ruch.

7
00:00:27,000 --> 00:00:33,000
Ważne jest, aby zauważyć, że te urządzenia są w oddzielnych podsieciach, w których używamy

8
00:00:33,000 --> 00:00:36,000
maski / 24 w tej topologii.

9
00:00:36,000 --> 00:00:41,000
A więc host A nie znajduje się w tej samej podsieci co host B.

10
00:00:41,000 --> 00:00:44,000
teraz pierwszą rzeczą, jaką zrobi komputer, jest sprawdzenie,

11
00:00:44,000 --> 00:00:49,000
czy adres IP, z którym próbuje się komunikować, znajduje się w oddzielnej podsieci

12
00:00:49,000 --> 00:00:52,000
lub w tej samej podsieci, co sam.

13
00:00:52,000 --> 00:00:57,000
Robi to, wykonując logiczne zakończenie, używając maski sieci.

14
00:00:57,000 --> 00:01:00,000
W tym przypadku mamy / 24 maskujemy adres IP komputera

15
00:01:00,000 --> 00:01:04,000
A wynosi 10. 1. 1. 1 i próbuje

16
00:01:04,000 --> 00:01:09,000
pingować adres IP 10. 1. 2. 1/24 w notacji dziesiętnej

17
00:01:09,000 --> 00:01:15,000
z kropkami wygląda tak jak 255. 255. 255. 0 Oznacza to,

18
00:01:15,000 --> 00:01:19,000
że część sieci to pierwsze 3 oktety adresu.

19
00:01:19,000 --> 00:01:24,000
Tak więc lokalny komputer PC 10. 1. 1. 1 porównuje część sieci

20
00:01:24,000 --> 00:01:28,000
z urządzeniem, z którym próbuje się komunikować, aby sprawdzić, czy urządzenie jest lokalne czy zdalne.

21
00:01:28,000 --> 00:01:32,000
W tym przypadku część sieciowa adresu jest inna.

22
00:01:32,000 --> 00:01:38,000
Tak więc lokalny komputer wie, że zdalne urządzenie znajduje się w innej

23
00:01:38,000 --> 00:01:43,000
podsieci, dlatego wysyła ruch do domyślnej bramy, aby dostać się

24
00:01:43,000 --> 00:01:47,000
do zdalnej podsieci, w której znajduje się urządzenie.

25
00:01:47,000 --> 00:01:50,000
Teraz w tym przykładzie zakładamy, że urządzenie A

26
00:01:50,000 --> 00:01:52,000
ma skonfigurowaną domyślną bramkę.

27
00:01:52,000 --> 00:01:57,000
Zatem urządzenie A zostało skonfigurowane z domyślną bramą

28
00:01:57,000 --> 00:02:03,000
routera 10. 1. 1. 100, więc komputer najpierw

29
00:02:03,000 --> 00:02:05,000
sprawdzi, czy ma adres MAC routera

30
00:02:05,000 --> 00:02:08,000
w lokalnej pamięci podręcznej ARP. Czyni to z powodu konieczności

31
00:02:08,000 --> 00:02:11,000
wysłania ruchu do routera, aby uzyskać dostęp do zdalnego urządzenia.

32
00:02:11,000 --> 00:02:14,000
A ponieważ jest to segment sieci Ethernet, adres warstwy

33
00:02:14,000 --> 00:02:16,000
2 Mac jest wymagany do komunikacji.

34
00:02:16,000 --> 00:02:20,000
Ethernet ponownie wymaga, aby adres MAC był używany w warstwie

35
00:02:20,000 --> 00:02:23,000
2 do transmisji przez sieć Ethernet.

36
00:02:23,000 --> 00:02:27,000
Tak więc w warstwie 2 wymagany jest adres Mac na PC, na którym komputer byłby skonfigurowany

37
00:02:27,000 --> 00:02:32,000
z domyślną bramą 10. 1. 1. 100, który jest

38
00:02:32,000 --> 00:02:35,000
adresem IP w warstwie 3, ale adres MAC

39
00:02:35,000 --> 00:02:38,000
bramy domyślnej nie zostałby skonfigurowany na PC, więc

40
00:02:38,000 --> 00:02:41,000
nie ma wpisu na lokalnym komputerze dla adresu

41
00:02:41,000 --> 00:02:43,000
MAC jego domyślnej bramy i

42
00:02:43,000 --> 00:02:47,000
dlatego będzie musiał wysłać transmisję do segmentu z pytaniem, kto ma

43
00:02:47,000 --> 00:02:52,000
adres IP 10. 1. 1. 100 innymi

44
00:02:52,000 --> 00:02:55,000
słowy jest to żądanie ARP szukające

45
00:02:55,000 --> 00:02:59,000
adresu MAC powiązanego z adresem IP bramy domyślnej.

46
00:02:59,000 --> 00:03:04,000
Gdy transmisja zostanie odebrana przez koncentrator, spowoduje jej wylanie ze wszystkich portów poza portami,

47
00:03:04,000 --> 00:03:06,000
do których dotarły PC C odbierze

48
00:03:06,000 --> 00:03:09,000
transmisję w warstwie 2, ale po odczytaniu informacji

49
00:03:09,000 --> 00:03:12,000
o warstwie 3 zobaczy, że jest to ARP

50
00:03:12,000 --> 00:03:18,000
dla 10 . 1. 1. 100, który nie jest jego adresem IP.

51
00:03:18,000 --> 00:03:22,000
Tak więc PC C zrzuci żądanie ARP.

52
00:03:22,000 --> 00:03:25,000
Router przetwarza jednak żądanie ARP.

53
00:03:25,000 --> 00:03:28,000
Najpierw odbierze ruch w warstwie 2,

54
00:03:28,000 --> 00:03:33,000
ponieważ jest to transmisja i gdy odczyta informacje warstwy 3, zobaczy,

55
00:03:33,000 --> 00:03:37,000
że jest to żądanie ARP dla jego adresu IP.

56
00:03:37,000 --> 00:03:44,000
Router odpowie więc odpowiedzią ARP na żądanie PC ARP.

57
00:03:44,000 --> 00:03:49,000
Odpowiedź ARP jest adresem emisji pojedynczej, więc źródłowy adres MAC to

58
00:03:49,000 --> 00:03:53,000
G adres MAC routera, docelowy adres MAC to

59
00:03:53,000 --> 00:03:55,000
Źródłowy adres IP to

60
00:03:55,000 --> 00:03:59,000
docelowy adres IP routera IP adresu IP routera.

61
00:03:59,000 --> 00:04:02,000
Hub po raz kolejny zaleje ruch wszystkich

62
00:04:02,000 --> 00:04:05,000
portów poza portem, do którego dotarł.

63
00:04:05,000 --> 00:04:08,000
C opuści ramkę, ponieważ nie jest ona przeznaczona dla siebie.

64
00:04:08,000 --> 00:04:11,000
Uwaga w ramce docelowy adres MAC to A, ale

65
00:04:11,000 --> 00:04:14,000
adres MAC komputera to C, więc opuści ramkę.

66
00:04:14,000 --> 00:04:18,000
Ważne jest, aby pamiętać, że to karta

67
00:04:18,000 --> 00:04:23,000
sieciowa, która opuszcza ramkę, a nie centralny procesor komputera.

68
00:04:23,000 --> 00:04:28,000
A odbierze ramkę, a na paragonie przetworzy ramkę, ponieważ docelowy

69
00:04:28,000 --> 00:04:30,000
adres MAC jest sam.

70
00:04:30,000 --> 00:04:35,000
Tak więc w warstwie 2 ramka jest akceptowana przez kartę sieciową lub kartę sieciową.

71
00:04:35,000 --> 00:04:35,000
Informacja o warstwie 2 jest usuwana i przekazywana do protokołów wysokiej warstwy.

72
00:04:35,000 --> 00:04:44,000
Ponieważ jest to odpowiedź ARP, jej proces przez protokoły wysokiej warstwy i pamięć podręczną ARP jest aktualizowany

73
00:04:44,000 --> 00:04:51,000
adresem MAC routera, więc komputer A ma teraz mapowanie, które mówi, że adres

74
00:04:51,000 --> 00:04:57,000
IP 10. 1. 1. 100 używa adresu

75
00:04:57,000 --> 00:05:02,000
MAC, więc jest to ważne, komputer A zna adres IP

76
00:05:02,000 --> 00:05:05,000
10. 1. 1. 100 jest związane z adresem MAC G.

77
00:05:05,000 --> 00:05:13,000
Tak więc komputer może wysyłać ruch do sieci przeznaczonej dla zdalnego komputera 10. 1. 2. 1 ze źródłowym adresem IP

78
00:05:13,000 --> 00:05:18,000
ustawionym na 10. 1. 1. 1 sam,

79
00:05:18,000 --> 00:05:22,000
ale zwróć uwagę, że źródłowy adres MAC to lokalny

80
00:05:22,000 --> 00:05:25,000
komputer, a docelowy adres MAC to router.

81
00:05:25,000 --> 00:05:31,000
Ramka warstwy 2 przechodzi do routera, a zatem informacja warstwy

82
00:05:31,000 --> 00:05:35,000
2 zawiera adresy MAC segmentów lokalnych.

83
00:05:35,000 --> 00:05:39,000
Źródłowy adres MAC komputera, docelowy adres MAC routera.

84
00:05:39,000 --> 00:05:44,000
Informacja o warstwie 3 zawiera docelowy adres IP zdalnego

85
00:05:44,000 --> 00:05:48,000
hosta i lokalny adres IP komputera.

86
00:05:48,000 --> 00:05:54,000
Koncentrator będzie zalewał ramkę zarówno dla c, jak i G, C opuści ramkę, ponieważ

87
00:05:54,000 --> 00:05:57,000
docelowy adres MAC sam nie jest routerem,

88
00:05:57,000 --> 00:06:00,000
który odbierze ramkę w warstwie 2, ponieważ

89
00:06:00,000 --> 00:06:03,000
jest przeznaczony do adresu MAC G.

90
00:06:03,000 --> 00:06:07,000
Następnie usunie informacje o warstwie 2 i odczyta

91
00:06:07,000 --> 00:06:10,000
informacje o warstwie 3 w pakiecie.

92
00:06:10,000 --> 00:06:13,000
A teraz przyjrzyjmy się praktycznemu przykładowi, który

93
00:06:13,000 --> 00:06:18,000
zamierzam uchwycić ruch w Wireshark, więc zacznę przechwytywanie wyczyszczę pamięć podręczną ARP,

94
00:06:18,000 --> 00:06:24,000
więc arp-a pokazuje, że w tym momencie nie ma wpisów w pamięci podręcznej ARP

95
00:06:24,000 --> 00:06:29,000
a potem zamierzam pingować hp. com zauważ, że

96
00:06:29,000 --> 00:06:34,000
ma miejsce rezolucja DNS, komunikat ICMP upłynął, ponieważ

97
00:06:34,000 --> 00:06:38,000
zapora blokuje komunikaty ICMP na tym serwerze.

98
00:06:38,000 --> 00:06:43,000
Oto kolejny przykład: pinguj komendę Google.

99
00:06:43,000 --> 00:06:48,000
Powiadomienia pingów są skuteczne, więc zatrzymam przechwytywanie.

100
00:06:48,000 --> 00:06:52,000
Firma HP używała adresu IP w zakresie 15.

101
00:06:52,000 --> 00:06:55,000
Szukajmy więc ruchu ICMP, więc zauważ, że jest

102
00:06:55,000 --> 00:06:58,000
komunikat ICMP do hp. com i możesz

103
00:06:58,000 --> 00:07:01,000
to zobaczyć, ponieważ adres to 15.

104
00:07:01,000 --> 00:07:05,000
A firma HP ma 15 zakres adresów IP.

105
00:07:05,000 --> 00:07:10,000
Nie otrzymaliśmy odpowiedzi od serwera, ale wysłano żądanie echa.

106
00:07:10,000 --> 00:07:14,000
Chciałbym zobaczyć, że w warstwie 2 źródłowy adres MAC

107
00:07:14,000 --> 00:07:16,000
jest moim lokalnym komputerem,

108
00:07:16,000 --> 00:07:20,000
ale docelowy adres MAC jest moim lokalnym routerem.

109
00:07:20,000 --> 00:07:26,000
Uwaga: Widzę, że jest to urządzenie Cisco, ponieważ adres MAC jest

110
00:07:26,000 --> 00:07:31,000
wyświetlany jako Cisco dla OUI lub części dostawcy adresu.

111
00:07:31,000 --> 00:07:34,000
Widzimy, że wpisując arp-a należy zauważyć, że

112
00:07:34,000 --> 00:07:38,000
ten adres MAC jest adresem MAC związanym z adresem

113
00:07:38,000 --> 00:07:43,000
IP 10. 0. 0. 254 Konfiguracja IP

114
00:07:43,000 --> 00:07:46,000
pokazuje nam, że jest to adres IP bramy domyślnej.

115
00:07:46,000 --> 00:07:50,000
Więc ruch idzie z mojego lokalnego komputera do hp. com, ale jest

116
00:07:50,000 --> 00:07:53,000
routowany przez mój lokalny router.

117
00:07:53,000 --> 00:07:56,000
W warstwie 3 mamy lokalny adres IP

118
00:07:56,000 --> 00:08:00,000
komputera, docelowy adres IP to hp, ale w warstwie 2

119
00:08:00,000 --> 00:08:03,000
źródłowy adres MAC to mój komputer, a

120
00:08:03,000 --> 00:08:06,000
docelowy adres MAC to router lokalny.

121
00:08:06,000 --> 00:08:13,000
I jeszcze raz wysyłam ruch do mojej lokalnej bramy domyślnej na warstwie 2.

122
00:08:13,000 --> 00:08:18,000
Mogę filtrować przechwytywanie Wireshark, aby ponownie wyświetlać tylko ruch ICMP.

123
00:08:18,000 --> 00:08:23,000
Oto ruch do Google, więc źródłowy adres IP jest moim lokalnym docelowym

124
00:08:23,000 --> 00:08:27,000
adresem IP komputera to Google, ale zauważ, że w

125
00:08:27,000 --> 00:08:30,000
warstwie 2 źródłowy adres MAC to

126
00:08:30,000 --> 00:08:35,000
mój lokalny komputer, a docelowy adres MAC to znów lokalny router.